:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f7/5f/f75fe8856b3a544c0e93a77c5b345685/0115186788.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/be/01bea1dcac017ca8dddcd85afd19ace1/0115184943.jpeg "Nathan Howe und Kevin Schwarz von Zscaler wagen den Blick in die Glaskugel und stellen zehn Prognosen für die IT-Sicherheit 2024 auf. (Bild: overrust - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7b/a4/7ba4275545a8dd842d7b5bfcadbf633c/0115184197.jpeg "Moderne Remote Support-Tools mit erweiterten Sicherheitslösungen bieten eine starke Ressource für IT-Teams, die aktuellen Sicherheitsanforderungen mit begrenzter Manpower zu meistern. (Bild: Deemerwha studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/11/db/11db72379b5c9331464c8b43a5330d5c/0115183494.jpeg "„KI klug einsetzen heißt: nicht zu technikgläubig sein. Denn ein KI-Werkzeug allein kann keine bestehende Sicherheitslösung ersetzen.“ sagt Jacques Boschung, CEO von Kudelski Security. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc38dde697b6cbb871803b277ecda55/0114970324.jpeg "Flexxon Xsign dient als physischer Schlüssel zu sensiblen Daten. (Bild: Flexxon)")
:quality(80)/p7i.vogel.de/wcms/80/42/8042ab77a61420b1a5260486ba7224ab/0115183146.jpeg "Veritas 360 Defense soll Funktionen aus den Bereichen Datenschutz, Datensicherheit und Datenmanagement vereinen. (Bild: ©metamorworks, Getty Images via Canva.com)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/00/540011b42c1b5fca2484ee1744887de5/0115185522.jpeg "Metriken bzw. KPIs sind für die IT-Security unerlässlich, um die Performance zu messen und somit effektiver auf Risiken zu reagieren. (Bild: Artem - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/36/4936caa8c7ac63e6d30e963670d1e85f/0113634057.jpeg "Eine Sanktionslistenprüfung ist der Abgleich der Geschäftskontakte mit verschiedenen Sanktionslisten mit dem Ziel der weltweiten Bekämpfung von Terrorismus und der Durchsetzung voin Embargos. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/30/34/3034da6c1f49a32546346fabf995ba62/0115184592.jpeg "Open Source-Projekte waren für Unternehmen früher eher eine Notlösung, jetzt sind sie oft eine bewusste strategische Entscheidung. (Bild: cacaroot - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/3e/893eddbc47586768cdf9a6ede1318ebd/0113634021.jpeg "Das Lieferkettengesetz regelt die Sorgfaltspflichten der Unternehmen für ihre Lieferketten mit dem Ziel der Vermeidung von Menschenrechtsverletzungen bei Zulieferern. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Open Cybersecurity Schema Framework | OCSF Was ist das Open Cybersecurity Schema Framework (OCSF)?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5f/f3/5ff3193fe92ca/mimecast.png "mimecast.png (mimecast)")
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
Das Open Cybersecurity Schema Framework ist ein Open-Source-Projekt von derzeit 18 Unternehmen, die im IT-Security-Umfeld aktiv sind. Das Projekt hat die Zielsetzung, mithilfe offener Standards und einer vereinfachten, herstellerunabhängigen Taxonomie für mehr Cybersicherheit zu sorgen. Es soll unter anderem ein einheitliches Schema für Security-Events geschaffen werden, das den Normalisierungsaufwand für Daten senkt und Datensilos aufbricht.
OCSF ist das Akronym für Open Cybersecurity Schema Framework. Es handelt sich um ein noch recht junges, im August 2022 öffentlich bekannt gegebenes Open-Source-Projekt von derzeit 18 Unternehmen, die im IT-Security-Umfeld aktiv sind. Zu diesen Unternehmen gehören AWS, Splunk, Broadcom (Symantec), Cloudflare, IBM, Palo Alto Networks, Salesforce, Trend Micro und einige mehr. Ziel des Projekts ist es, durch eine vereinfachte, herstellerunabhängige Taxonomie und offene Standards für mehr Cybersicherheit zu sorgen. Unter anderem soll ein einheitliches Schema für Security-Events geschaffen werden, das den Normalisierungsaufwand beim Konsolidieren der Daten verschiedener Security-Lösungen reduziert und Datensilos aufbricht. Cyberangriffe und andere Bedrohungen der IT-Sicherheit lassen sich schneller und effektiver erkennen, analysieren und abwehren. Das Open Cybersecurity Schema Framework kann von Herstellern in ihre Lösungen und Produkte implementiert werden und ist mit existierenden Security-Standards und -Prozessen kompatibel. OCSF steht unter Apache-Lizenz 2.0. Es ist über GitHub frei verfügbar.
Hintergrund zur Entstehung des Open Cybersecurity Schema Frameworks
Die Cybersecurity-Lösungen der verschiedenen Hersteller nutzen unterschiedliche Datenmodelle und -schemata. Es existiert kein einheitliches und von allen Unternehmen akzeptiertes Format für Logging-Daten und Sicherheits-Events. Um Cyberangriffe zu erkennen, zu analysieren und abzuwehren, müssen in der Regel mehrere Sicherheitstools koordiniert und ihre Daten konsolidiert werden. Für das Zusammenführen der Daten aus unterschiedlichen Quellen entsteht im Vorfeld der eigentlichen Datenanalyse ein hoher Zeit- und Ressourcenaufwand zur Normalisierung der Daten. Sicherheitsteams und Security-Experten verschwenden mit Normalisierungsaufgaben unnötig Zeit, die sinnvoller für die Untersuchung von Sicherheitsereignissen und die Abwehr von Cyberangriffen eingesetzt werden könnte. Das Open Cybersecurity Schema Framework soll mit offenen Standards und einer vereinfachten, herstellerunabhängigen Taxonomie den Normalisierungsaufwand reduzieren und Sicherheitsteams mehr Zeit für ihre eigentlichen Aufgaben verschaffen.
Inhalte des Open Cybersecurity Schema Frameworks
Das OCSF-Projekt beschäftigt sich mit mehreren Themen und Teilaufgaben. Zu den vom Projekt zu erarbeitenden Inhalten des Open Cybersecurity Schema Frameworks gehören:
- offene Standards für die Telemetrie von Sicherheitslösungen und -services
- Opens-Source-Werkzeuge zur Unterstützung des Frameworks und zur schnelleren und einfacheren Anwendung des OCSF-Schemas
Die Arbeit des Open-Source-Projekts konzentriert sich zunächst auf die Definition eines einheitlichen, herstellerunabhängiges Schemas für Cybersecurity-Ereignisse. Das Framework ist prinzipiell nicht auf die Cybersicherheit und Schemata für Events begrenzt, sondern schafft eine allgemeine, herstellerunabhängige Taxonomie. Definitionsdateien und normative Schemata des Frameworks basieren auf JSON (JavaScript Object Notation). Ein Schema-Browser ermöglicht die einfache Navigation innerhalb eines Schemas und das Durchsuchen der Attribute, Objekte und Event-Klassen.
Die OCSF-Ziele
Ziel des OCSF-Projekts ist es, den Datenaustausch zwischen verschiedenen Sicherheitslösungen und -services durch offene Standards zu erleichtern. Durch einen reduzierten Aufwand für die Normalisierung der Daten erhalten Sicherheitsexperten und Sicherheitsteams mehr Zeit zum Erkennen, Analysieren und Abwehren von Cyberattacken. Datensilos unterschiedlicher Sicherheitstools werden durch die vereinfachte, herstellerunabhängige Taxonomie aufgebrochen und Cyberangriffe können schneller und effektiver bekämpft werden.
(ID:48983201)
:quality(80)/p7i.vogel.de/wcms/8a/39/8a397aaacf33ad5adc09377436ad0962/0111359135.jpeg "Einer Bitkom-Studie zufolge standen Kundendaten bei 45 Prozent der Angriffe im Jahr 2022 im Visier der Hacker – Tendenz steigend. (Bild: peshkov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/c9/d1c9b1a7c440e684ffc97ef941e5c88a/0109645617.jpeg "Data Lakes erlauben Sicherheitsteams den standardisierten Zugriff auf echte Bedrohungsdaten aus Cloud- und On-Premises-Quellen. (Bild: Andrea Danti - stock.adobe.com)")